C 3.0 İçin Dell BSAFE™ Şifreleme Modülü Sürüm Danışma Önerileri

İlk olarak 7 Aralık 2022'de duyuruldu

Duyuru

Dell BSAFE Crypto Module for C, BSAFE ürün ailesinden C geliştiricilerine yönelik olarak geliştirdikleri ürünlerde FIPS 140 onaylı şifrelemenin kullanılmasını sağlayan en yeni yazılım geliştirme kitidir (SDK).

Aşağıda önceki sürüme göre önemli değişiklikler açıklanmaktadır:

• Daha önce modül yüklendiğinde tüm FIPS 140-3 onaylı algoritmalar için çalıştırılan şifreleme algoritması kendi kendine testi (CAST), artık yalnızca ilk kullanımda her algoritma için çalıştırılır.
• Eliptik Eğri (EC) anahtar oluşturma, anahtar doğrulama, ECDH anahtar değişimi ve ECDSA imzalama ve doğrulama desteği eklendi.
• Diffie-Hellman (DH) anahtar oluşturma, anahtar doğrulama ve anahtar değişimi desteği eklendi.
  • Destek, RFC 7919, RFC 3526 ve RFC 7296 ya uygun olarak DH adlı standart FFHDE ve MODP parametrelerini içerir.
• DSA anahtarı oluşturma ve doğrulama, DSA imzalama ve doğrulama desteği eklendi.
• DSA parametre oluşturma desteği eklendi
• Aşağıdaki AES şifreleme modları için destek eklenmiştir:
  • AES CFB 64 bit modu, FIPS uyumlu olmayan bir algoritma olarak eklendi.
  • AES CBC-CS3 Şifreli Metin Çalma dolgu modu, FIPS 140-3 onaylı mod olarak eklendi.
  • AES CFB 128 bit modu, FIPS 140-3 doğrulanmış algoritması olarak eklendi.
  • AES OFB 128 bit modu, FIPS 140-3 onaylı algoritma olarak eklendi.
• SHA-3 özetleri için destek eklendi.
• Değişken uzunluktaki özet algoritmaları SHAKE-128 ve SHAKE-256 için destek eklendi.
• HMAC desteği, tüm SHA3 formlarının yanı sıra SHA2-224, SHA2-512/224 ve SHA2-512/256 ile HMAC'ye izin verecek şekilde genişletilmiştir.
• AES ile CMAC ve AES algoritması ile GMAC için destek eklendi.
• Aşağıdaki anahtar türetme işlevleri için destek eklenmiştir:
  • HMAC Tabanlı Ayıklama ve Genişletme Anahtar Türetme İşlevi (HKDF)
  • SP 800-56C Rev. 1 ile tanımlanan Tek Adımlı KDF KDF
  • SP 800-135 Rev.1 ile tanımlandığı şekliyle SSH KDF
  • TLS v1.0/v1.1 hem de TLS v1.2 için TLS Sözde Rastgele İşlev (PRF) KDF
  • ANSI X9.63'te açıklandığı gibi X9.63 KDF.
• Birden fazla Özet ve MAC güncelleme/son çağrı için destek eklendi.
• Sistem varsayılan DRBG algoritmasına işaret etmek için BCM_ALG_DRBG_DEFAULT bir tanımlayıcının sağlanması.
• PKCS #1 veya OAEP dolgulu asimetrik RSA anahtarları kullanarak anahtarları sarmalama ve açma desteği eklendi.
• RFC 3211 tarafından tanımlanan şekilde CMS PasswordRecipientInfo biçimini kullanarak içerik şifreleme anahtarlarını sarmalama ve paketinden çıkarma desteği eklendi.
• PublicKeyInfo ve PrivateKeyInfo biçimli RSA anahtarlarını içeri ve dışa aktarma desteği eklendi.
• Eklenti mimarisi aracılığıyla yeni algoritmaların kullanımını etkinleştirmek için Şifreleme eklentileri için destek eklendi.

Aşağıda önceki sürümde yapılan değişiklikler açıklanmaktadır:

• SHA2-224, SHA2-512/224 ve SHA2-512/256 FIPS 140-3 doğrulanmış algoritmalarını desteklemek için HMAC API'leri eklendi.
• Hassas anahtar verilerinin modülden düz metin olarak dışa aktarılması, dışa aktarılabilir olarak işaretlenmiş anahtarlarla sınırlıdır
• BCM_verify_RSA_PSS(), PSS tuz uzunluğunu doğrulamak için güncellendi. Daha fazla bilgi için C için Dell BSAFE Crypto Module Geliştirici Kılavuzu'nun Geçiş Kılavuzu bölümüne bakın.
• RSA anahtarlarını içeri ve dışa aktarmak için varsayılan biçim PKCS #1'den PublicKeyInfo ve PrivateKeyInfo'ya değiştirildi.

C için BSAFE Şifreleme Modülü, sürüm 3.0, Aralık 2022'de FIPS 140-3 doğrulaması için gönderildi. Gönderimin mevcut durumunu görüntülemek için BSAFE şifreleme modüllerinin FIPS 140 durumu bölümüne bakın

Daha fazla bilgi ve indirmeler için bkz. Dell BSAFE Ürün İndirmesi Talep Etme